《计算机网络》本科课程卷二实践考核方案.doc

目录；。第一章 企业网构建需求分析11.1网络设计背景11.2用户需求11.3网络应用需求11.4网络技术需求21.5网络安全需求2第二章 网络方案设计与实施32.1网络设计原则32.2主要设计路线32.3 网络通信平台设计42.3.1网络拓扑结构设计42.3.2 IP规划与VLAN42.3.3 主干网络设计52.3.4 汇聚层设计52.3.5 接入层设计52.3.6 Internet的接入52.3.7 网络通信设备选择62.4网络资源平台设计62.4.1 主机系统设计原则62.4.2系统软件平台设计与配置62.4.3服务器系统设计与配置7第三章 综合布线设计83.1 结构化综合布线的特点83.1.1 兼容性83.1.2 开放性83.1.3 灵活性93.1.4 可靠性93.1.5 先进性103.1.6 经济性103.2综合布线应符合的标准113.3 总体设计123.4 建筑群子系统设计123.5 设备间子系统设计133.6 垂直子系统设计133.7 管理子系统设计143.8 水平子系统设计143.9 工作区子系统设计15第四章 项目验收与维护16总结18参考文献18第一章 企业网构建需求分析1.1网络设计背景青岛滨海学院是一所占地面积较大且有多个校区的拥有两万名以上师生的本、专科高等院校。为方便学生与老师的管理，学生的学习与外界的交流，接入互联网是十分必要的。而为了方便校内教师之间的语音联系，拥有自己的独立的电话系统也是不可缺少的。组建一个属于自己的局域网势在必行。对提高员工的工作效率，改善工作环境，节约成本提高社会竞争实力有着直接的影响和意义。加强管理，实现校园整体优化，提高校园市场快速反应能力及竞争力，最终提高企业经济效益。所以青岛滨海学院构建自身校园网络势在必行的。1.2用户需求建筑物归属部门信息点数主要应用网速要求可用性/可靠性安全性办公楼高层管理部OA办公、资源共享、internet服务300kb/s365/24h正常运行良好的安全性人力资源部OA办公、资源共享、internet服务.财务部OA办公、资源共享教学楼资源共享、OA办公、internet服务 餐厅OA办公、资源共享、internet服务实验楼OA办公、资源共享、internet服务宿舍楼资源共享、internet服务.1-1用户需求表 1.3网络应用需求实现校园局域网与其他各网络之间的安全、高速数据访问交换（1）、采用Internet代理服务，实现校园所有站点通过电脑网络高速访问Internet。（2）、建立WWW服务器，实现校园在Internet和Intranet上的信息发布，使校园内外的人员能够即使了解校园的最新信息。（3）、建立邮件服务器，实现校园工作人员与上级机构、分支机构等的电子信息的传递。（4）、构建起校园运行基于网络设计的Client/Server或Browser/Server结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。应用名称应用类型是否为新应用重要性备注Internet Explorer 网络浏览是重要网络会议视频会议是重要OA办公办公自动化是重要收发邮件电子邮件是重要数据共享数据访问更新是重要传真Internet/Intranet传真是重要网上交易电子商务是非常重要文件共享文件传输访问是重要员工考勤人力资源管理是重要-2网络应用统计 1.4网络技术需求（1）、主干网络采用速率为1000Mbps的交换技术。（2）、系统各层网络之间良好互联。（3）、千兆交换机与主机服务器之间良好互联。（4）、网络骨干设备具有较高的可靠性；核心设备支持热插拔，具有容错设计。（5）、网络设备具有较好的扩展性，系统能够平滑升级及扩充。（6）、采用国际标准TCP/IP协议。 1.5网络安全需求网络安全主要解决访问互联网及中心服务器的安全问题，考虑以下因素：（1）、校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；（2）、良好的认证体系可防止假冒合法用户的攻击；（3）、良好的备份和恢复机制，可在攻击造成损失时，帮助系统尽快地恢复数据和系统服务；（4）、多层防御，攻击者在突破第一道防线后，应有多层防御可以延缓或阻断其到达攻击目标；（5）、通过NAT地址转换功能隐藏内部信息，使攻击者不能了解系统内的情况；（6）、设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。第二章 网络方案设计与实施 2.1网络设计原则按照校园网络工程的需求和特点，系统设计应遵循以下原则：实用为本原则、适度先进原则、标准性和开放性原则、可靠性原则、扩展性原则、可维护管理原则、安全性原则、灵活性原则、兼容性原则。 2.2主要设计路线校园网络工程的主要技术路线如下：（1）、采用成熟/先进的网络技术。（2）、统一技术规范、标准和方案，统一设备选型，统一组织实施。（3）、通过高速交换技术、第三层技术及虚拟网（VLANs）技术组网。（4）、以TCP/IP为主要协议，采用统一的电子邮件系统提供邮件服务。（5）、以标准化为基础实现系统的开放性、可扩展性，增强与异构网的互联能力。（6）、避免出现瓶颈效应，重要路由要有备份，保证网络每天24小时可靠运行。（7）、注意通信保密和数据安全，建立完善的网络安全管理系统。（8）、采用可靠、高效、功能丰富的网络管理设备和完善、合理的规章制度。2.3 网络通信平台设计 2.3.1网络拓扑结构设计根据校园的实际情况，考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素，校园网建设采用易于布线、管理和维护的星形拓扑结构分层网络设计方法，网络拓扑的分层结构包括核心层、分布层和接入层。2-1拓扑图 2.3.2 IP规划与VLAN部门VLAN IP 子网掩码网关地址服务器区192168120/2454教学楼192168130/2454图书馆192168150/2454教室宿舍192168160/2454实验楼192168170/2454办公楼192168220/2454学生宿舍192168250/2454餐厅192168260/2454机房192168180/24542.3.3 主干网络设计 主干主干网技术的选择，根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言，主干网用来连接建筑群和服务器群，可能会容纳网络上5080的信息流，是网络大动脉。连接建筑群的主干网一般以光缆做传输介质网络。考虑主干网性能、服务质量（Quos）、易移植性、成熟性、先进性和可扩展性的角度考虑，园区主干连接为1000Mbps，建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。 2.3.4 汇聚层设计采用1000兆以太网技术，实现核心层与汇聚层的互连，采用100兆以太网技术，实现汇聚层与接入层的互连，汇聚层主要负责连接接入层接点和核心层中心，汇集分散接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输,核心网络以星型结构连接各汇聚层节，汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层去，在更大的范围内进行数据的路由以及处理。 2.3.5 接入层设计采用100兆以太网技术，实现会聚层与接入层的互连同样采用10/100Mbps自适应交换到桌面，传输介质是五类双绞线，接入层选用可堆叠交换机作为用户的接入。主要功能就是实现每个合法用户的安全接入。因此，对于接入层而言，其关键安全要素就是用户的安全认证、管理和快速接入功能。 2.3.6 Internet的接入校园网的广域网将通过电信提供的专线接路由器上，实现校园网向Internet访问。在路由器与中心交换机间配置一台防火墙，保障内部网络安全。对外的信息服务器接到非军事区DMZ上。服务器上安装对外的域名服务DNS系统、邮件中继服务等。内外部之间设置防火墙进行隔离。对外的Internet服务器由于完成多种服务，所以不但速度要快，I/O能力也必须很强，选择1台或多台高性能服务器作为外部Internet服务器 。外部网段服务器中的配置信息和数据在内部网段做备份，万一这些服务器受到攻击或故障，系统和数据能够快速恢复，不影响对外宣传。 2.3.7 网络通信设备选择综合考虑国际主流网络设备厂商（Nortel Networks, Cisco, 3Com等）及其旗帜设备，我们选择Cisco Systems, Inc（思科系统）公司的综合网络解决方案来建设网络系统。至于中心机房的中心交换机防止位置，感觉实际情况。但其余各楼采用二级交换机接入网络。各个楼宇都将采用千兆光纤实现主干接入，整个网络采用三级网络结构。2.4网络资源平台设计 2.4.1 主机系统设计原则服务器系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机系统。综合在开放性、实用性、扩充性及可用性应用上的要求，我们力求建立这样一个体系结构，使计算机系统能够在最大限度上满足业务系统不断增长和变化的业务需求，同时在最大限度保护现有投资的前提下不断利用迅速发展中的计算机技术和产品。 2.4.2系统软件平台设计与配置系统软件平台设计在这里主要讲的是网络操作系统、服务器操作系统和桌面操作系统的选择。目前局域网中主要存在以下几类网络操作系统：1. Windows类2. NetWare类3. Unix 系统4. Linux我们选择网络的服务器操作系统平台采用Windows 2000 Server产品可很方便的构建包括DNS服务器、电子邮件（E-mail）服务器、WWW服务器、FTP服务器等系统的建设。 2.4.3服务器系统设计与配置（1）、服务器系统平台服务器是网络应用的载体与核心，其性能与价格均需考虑。不仅要求高性能，更要求运行稳定，有充分的冗余纠错性.综合各服务器厂商在开放性、实用性、扩充性及可用性应用等方面的特点，我们推荐采用HP公司的系列服务器产品，分别应用于各种应用系统的使用要求。服务器系统平台选择微软WINDOWS2000 SERVER操作系统的解决方案，提供域名服务、WWW服务、FTP服务、Email服务等。具有强大的网络功能和可二次开发性。（2）、数据库服务器数据库服务器是整个网络的数据中心，主要服务于财务、库存和人事管理的数据库系统、OA办公自动化应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送，按应用系统的需求我们配置了一台 HP Proliant DL380 G5(433525-AA1)。（3）、DNS/WWW服务器根据实际情况，DNS域名服务器可与WWW服务器放在一起。这里，我们配置了一台HP ProLiant DL380 G5(458567-AA1)，实现对DNS、WEB、FTP等应用服务和对内网用户的域名和资源的管理。（4）、E-Mail服务器Mail服务器选用HP ProLiant DL380 G5(458567-AA1)服务器，提升邮件系统的性能，提升服务质量。（5）网络安全在连接到Internet上的出口处，我们选用了思科 ASA5520-BUN-K9防火墙来有效的保护内部网络的安全。这是企业级防火墙，它提供了专用硬件平台。考虑到内部的众多服务器的安全，也今后也可以考虑放置适当的防火墙来防止内部黑客的入侵。第三章 综合布线设计3.1 结构化综合布线的特点建筑物结构化综合布线系统(SCS)又称开放式布线系统，是一种在建筑物和建筑群中综合数据传输的网络系统。它是把建筑物内部的话音交换、智能数据处理设备及其它广义的数据通信设施相互连接起来，并采用必要的设备同建筑物外部数据网络或电话局线路相连接。其系统包括所有建筑物与建筑群内部用以交连以上设备的电缆和相关的布线器件。综合布线系统是一个全新概念，它同传统的布线系统相比较，有着许多的优越性，是传统系统所无法企及的。其特性主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。另外在设计和施工方面也给人们带来许多方便。3.1.1 兼容性综合布线系统将话音信号、数据信号和监控设备的图像信号的配线经过统一的规划和设计，采用相同的传输介质、信息插座、交连设备、适配器等，把这些性质不同的信号综合到一套标准的布线系统中。由此可见，这个系统比传统布线系统大为简化，这样可节约大量的物质、时间和空间。在使用时，用户可不用定义某个工作区的信息插座的具体应用，只把某种终端设备(如个人计算机、电话、视频设备等)接入这个信息插座，然后在管理间和设备间的交连设备上做相应的跳线操作，这个终端设备就被接入到自己的系统中。3.1.2 开放性对于传统的布线方式，只要用户选定了某种设备，也就选定了与之相适应的布线方式和传输介质。如果更换另一种设备，那原来的布线系统就要全部更换。可以想象，对于一个已经完工的建筑物，这种变化是十分困难的，要增加很多新的投资。综合布线系统是由于采用开放式体系结构，符合多种国际上流行的标准，因此它几乎对所有著名厂商的产品都是开放的，如IBM、HP、DEC、SUN的计算机设备，AT&T，NT，NEC等交换机设备。并对几乎所有通信协议也是开放的，如EIA-232-D，RS-422，RS-423，ETHERNET，TOKENRING，FDDI，CDDE，ISDN，ATM等。3.1.3 灵活性传统的布线方式由于各个系统是封闭的，其体系结构是固定的，如要迁移设备或增加设备是相当困难而麻烦的，甚至是不可能的。而综合布线系统，由于所有信息系统皆采用相同的传输介质、物理星形拓扑结构，因此所有信息通道都是通用的。每条信息通道可支持电话、传真、多用户终端。10BASE-T工作站及令牌环工作站(采用5类连接方案，可支持100BASE-T及ATM等)所有设备的开通及更改均不需改变系统布线，只需增减相应的网络设备以及进行必要的跳线管理即可。另外，系统组网也可灵活多样，甚至在同一房间可有多用户终端，10BASE-T工作站、令牌环工作站并存，为用户组织信息提供了必要条件。3.1.4 可靠性由于传统的布线方式各个系统互不兼容，因而在一个建筑物中往往要有多种布线方式，因此建筑系统的可靠性要由所选用的各个系统可靠性来保证，如果各种系统布线不当，还会造成交叉干扰。综合布线系统采用高品质的材料和组合压接的方式构成一套高标准信息通道。所有器件均通过UL、CSA及ISO认证，每条信息通道都要求采用专用仪器校核线路阻抗及衰减率，以保证其电气性能。系统布线全部采用物理星形拓扑结构，点到点端接，任何一条线路故障均不影响其它线路的运行，同时为线路的运行维护及故障检修提供了极大的方便，从而保障了系统的可靠运行。各系统采用相同传输介质，因而可互为备用，提高了备用冗余。3.1.5 先进性当今社会信息产业飞速发展，特别是多媒体技术使信息和话音传输界限已被打破，因此现在建筑物如若采用传统布线方式，肯定是落后的。它不再能满足目前信息技术的需要，更不能适应未来信息技术的发展。综合布线系统应用极富弹性的布线概念，采用光纤与双绞线混布方式，极为合理地构成一套完整的布线系统。所有布线均采用世界上最新通信标准，信息通道均按B-ISDN设计标准，按八芯双绞线配置，通过5类双绞线，数据最大速率可达到155Mbps，对于特殊用户需求可把光纤铺到桌面(Fiber-to the Desk)。干线光缆可设计为500M带宽，为将来的发展提供了足够的裕量。通过主干通道可同时传输多路实时多媒体信息，同时物理星形的布线方式为将来发展交换式的网络奠定了坚实基础。3.1.6 经济性衡量一个建筑产品的经济性，应从两方面加以考虑，即初投资与性能价格比。一般来说，用户总是希望其建筑物所采用的设备，在开始使用时就应具有很好的使用特性，而且还应有一定的技术储备，在今后的若干年仍能保护用户最初的投资，即在不增加新的投资情况下仍保持建筑物的先进性。综合布线系统同传统的布线方式相比，就是一种即具有良好的初投资特性，又具有极高的性能价格比的高科技产品。PDS的设备价格，于同类设备相比较而言是较高的，但是，如果从全面发展的角度来看，应该使它的整个投资并不比传统系统的投资高。这是因为PDS已将原来的相互独立的互不兼容的若干布线系统集中为一套完整的布线系统。其中无论是话音、数据信号传输，还是图像和BAS的控制信号传输，都在相同的水平和垂直线缆中传输，其采用相同的信息使其材料设备相对集中、互相兼容，于是便减少了一些投资。另外，在施工方面，因它是由一个施工单位就可完成其几乎全部弱电线缆的布线，这就可省去大量的重复劳动和设备，大大缩短了布线的周期，从而降低了投资。传统的布线方式，所有的弱电子系统都是互不兼容的，每一系统都是独立设计，独立布线，因而每增加一个弱电子系统都要安装一套新的线缆、新的管线，不能混合布线。如电话系统要采用一对非屏蔽铜线布线，数据传输要采用粗同轴、细同轴电缆布线；监控图像传输要采用粗同轴电缆布线；BAS各系统布线所采用的更是五花八门的介质。以上所有这些不同的系统都要有自己所独有的不可替换的接插件。同时，作为相互独立的系统还需要敷设各自的管路，不能混用，因而大大增强了布线工期和重复操作。PDS的性能价格比是极高的，其主要表现： 它能轻而易举地解决诸多“不可知”的功能需求 它能非常方便地解决新增加设备的功能需求 它的技术设备储备有着巨大的潜能3-1传统布线方式同PDS布线方式的性能价格比曲线从图3-1中可以清楚地看到，随着时间的推移，PDS布线方式性能价格比的曲线是逐步上升的，而传统的布线方式曲线是渐渐下降的，这就形成了一个剪刀差，时间越长，两种布线方式的性能价格比的差距就越来越大。另外，性能价格比还体现在对工程远期投资上。一座大楼竣工后，要花费相当大的费用才能使大楼正常运转。在设计阶段，如果考虑到今后可能发展的需要，增加一些费用，势必会减小将来的运行费和变更费用。3.2综合布线应符合的标准美国电子工业/通信协会EIA/TIA 568工业标准及国际商务建筑布线标准；美国电子工业/通信协会EIA/TIA-TSB-36标准；美国电子工业/通信协会EIA/TIA-TSB-40标准；电气及电子工程师学会IEEE802标准；中国工程建设标准化协会CECS72:97建筑与建筑群综合布线系统工程设计规范。3.3 总体设计综合布线分6大区域：建筑群子系统、干线（垂直）子系统、配线（水平）子系统、设备间子系统、管理子系统和工作区子系统。3-2 结构化综合布线系统的6个子系统接下来对这六个子系统的设计进行了分别介绍，其中建筑群子系统是纵观青岛滨海学院大局，进行的总体设计。而其它五个子系统只选择了承德楼进行有针对的设计，其它教学楼的设计都与承德楼类似。3.4 建筑群子系统设计建筑群子系统把一幢大楼的电缆线延伸到建筑群中其它大楼的通信设备和装置上。组成：包括提供大楼间通信设施所需的传输介质和支撑硬件，其中有铜缆、光缆、接地的防止电缆的浪涌电压进入大楼的电气保护设备。3-3 建筑群子系统的组成由于学校正处于发展时期，财力还不足以支撑对学生宿舍的网络接入，因此宿舍楼不使用大量数据点，而每个宿舍需要配有一部电话，因此，宿舍楼需要大量语音点。3.5 设备间子系统设计设备间子系统包括共享的公用设备，及把这些设备端接到连接硬件上要求的传输介质。组成：设备间中的电缆、连接器和相关支撑硬件。3-4 设备间子系统的组成设备间的安置原则和建筑群设备间是一样的，都以优先安置在建筑物（群）的中心位置为原则，一来可以加强布线时所能达到的最大覆盖范围，二来可以节省大量缆线，进一步降低成本。3.6 垂直子系统设计连接电信接线间和设备区域，实现大楼内部通信。提供大楼的干线（馈电线）电缆的路由部份。组成：铜缆和光缆以及将此线缆连接到其它地方的相关支撑硬件。3-5 垂直子系统的组成垂直子系统采用电缆井布线方式，采用多条100欧姆超五类UTP作为传输介质，布线时可在六层对线缆进行向下垂放，采用钢绳对缆线进行固定。3.7 管理子系统设计管理子系统：包括把两个子系统连接起来或为一个子系统分配共用设备线路的交连和互连、端接硬件、彩色编码、编号方案及记录保存装置。图3-6 管理子系统的组成3.8 水平子系统设计水平子系统包括从工作区到电信接线间（TC）这段距离。组成：包括TO和把插座延伸到TC所使用的传输介质。应采用星形拓扑结构，所有工作区TO都连接到一个TC或一个设备间（ER）。3-7 水平子系统的组成水平子系统采用直接埋管方式进行布线，缆线采用超五类UTP，则每层需要的超五类UTP长度。3.9 工作区子系统设计连接水平子系统的电信插座(TO)和语音或数据终端设备。目的：方便连接设备的变动的重新安排。组成：连接跳线和适配器3-8 工作区子系统的组成工作区子系统设计的主要部分就是根据房间的具体要求和今后的发展需要，给房间制定具体的信息插座的数目、采用何种信息模块等。3-9 信息插座学校布线考虑到扩展性和兼容性，每个房间配置一个信息插座，包含两个信息模块。两个信息模块均为超五类RJ45插座模块：3-10 超五类RJ45信息插座模块与RJ45水晶头无论现阶段用与不用，两个模块是都为数据点还是一个数据点一个语音点，都可以通过在管理子系统跳线架上的简单调整来实现。切不可因现阶段不使用就不在房间布置信息插座。第四章 项目验收与维护1、 施工前检查 （一）环境要求： 1、检查土建施工中与综合布线工程相关部分的完成和质量情况。2、土建工艺中的预留孔洞、预埋管孔位置及畅通情况。 3、电力电源是否安全可靠。（可参照相关标准） 4、活动地板、敷设质量和承重测试。 （二）器材检验： l、外观检查。 2、规格、品种、数量。 3、线材电气特性抽样测试。 4、光纤特性测试。 （三）安全和防火要求： l、消防器材是否齐全有效。 2、危险物的堆放是否有防范措施。 3、预留孔洞是否有防火措施。 2、设备安装 （一）设备机架： 1、检查外观、规格、程式是否附和要求。 2、检查安装垂直度、水平度。 3、检查设备标牌、标志是否齐全。 4、各种螺丝必须紧固。 5、防震加固措施。 6、检查测试接地措施是否